6。15 SQL 结业测试习题

create database kaoshi
use kaoshi
--表(一)Student (学生表)                        
(属性名 数据类型 可否为空 含 义
Sno Char(3) 否 学号(主码)
Sname Char(8) 否 学生姓名
Ssex Char(2) 否 学生性别
Sbirthday datetime 可 学生出生年月
Class Char(5) 可 学生所在班级)

create table student
sno char(3)    primary key not null,--学号(主码)
sname char(8) not null,--学生姓名
ssex char(2) not null,--学生性别
sbirthday datetime ,--学生出生年月日
class char(5) ,--学生所在班级

(属性名 数据类型 可否为空 含 义
Cno Char(5) 否 课程号(主码)
Cname Varchar(10) 否 课程名称
Tno Char(3) 否 教工编号(外码))

create  table course
cno char(5)   primary key not null,--课程表(主码)
cname varchar(10) not null,--课程名称
tno char(3) not null,--教工编号(外码)

(属性名 数据类型 可否为空 含 义
Sno Char(3) 否 学号(外码)
Cno Char(5) 否 课程号(外码)
Degree Decimal(4,1) 可 成绩
主码:Sno+ Cno)

create  table score
sno char(3) not null,--学号(外码)
cno char (5) not null,--课程表(外码)
degree decimal(4,1),--成绩表

属性名 数据类型 可否为空 含 义
Tno Char(3) 否 教工编号(主码)
Tname Char(4) 否 教工姓名
Tsex Char(2) 否 教工性别
Tbirthday datetime 可 教工出生年月
Prof Char(6) 可 职称
Depart Varchar(10) 否 教工所在部门)

create  table teacher
tno char(3)   primary key not null,--教工编号(主码)
tname char(4) not null,--教工姓名
tsex char(2) not null,--教工性别
tbirthday datetime,--教工出生年月
prof char(6),--职称
depart varchar(10) not null,--教工所在部门

Sno Sname Ssex Sbirthday class
108 曾华 男 1977-09-01 95033
105 匡明 男 1975-10-02 95031
107 王丽 女 1976-01-23 95033
101 李军 男 1976-02-20 95033
109 王芳 女 1975-02-10 95031
103 陆君 男 1974-06-03 95031

select * from student
insert into student values(‘108‘,‘曾华‘,‘男‘,‘1977-09-01‘,‘95033‘)
insert into student values(‘105‘,‘匡明‘,‘男‘,‘1975-10-02‘,‘95031‘)
insert into student values(‘107‘,‘王丽‘,‘女‘,‘1976-01-23‘,‘95033‘)
insert into student values(‘101‘,‘李军‘,‘男‘,‘1976-02-20‘,‘95033‘)
insert into student values(‘109‘,‘王芳‘,‘女‘,‘1975-02-10‘,‘95031‘)
insert into student values(‘103‘,‘陆君‘,‘男‘,‘1974-06-03‘,‘95031‘)

Cno Cname Tno
3-105 计算机导论 825
3-245 操作系统 804
6-166 数字电路 856
9-888 高等数学 831
select * from  course
insert into course values(‘3-105‘,‘计算机导论‘,‘825‘)
insert into course values(‘3-245‘,‘操作系统‘,‘804‘)
insert into course values(‘6-166‘,‘数字电路‘,‘856‘)
insert into course values(‘9-888‘,‘高等数学‘,‘831‘)

Sno Cno Degree
103 3-245 86
105 3-245 75
109 3-245 68
103 3-105 92
105 3-105 88
109 3-105 76
101 3-105 64
107 3-105 91
108 3-105 78
101 6-166 85
107 6-166 79
108 6-166 81

insert into score values(‘103‘,‘3-245‘,86)
insert into score values(‘105‘,‘3-245‘,75)
insert into score values(‘109‘,‘3-245‘,68)
insert into score values(‘103‘,‘3-105‘,92)
insert into score values(‘105‘,‘3-105‘,88)
insert into score values(‘109‘,‘3-105‘,76)
insert into score values(‘101‘,‘3-105‘,64)
insert into score values(‘107‘,‘3-105‘,91)
insert into score values(‘108‘,‘3-105‘,78)
insert into score values(‘101‘,‘6-166‘,85)
insert into score values(‘107‘,‘6-166‘,79)
insert into score values(‘108‘,‘6-166‘,81)

Tno Tname Tsex Tbirthday Prof Depart
804 李诚 男 1958-12-02 副教授 计算机系
856 张旭 男 1969-03-12 讲师 电子工程系
825 王萍 女 1972-05-05 助教 计算机系
831 刘冰 女 1977-08-14 助教 电子工程系
select* from teacher
insert into  teacher values(‘804‘,‘李诚‘,‘男‘,‘1958-12-02‘,‘副教授‘,‘计算机系‘)
insert into  teacher values(‘856‘,‘张旭‘,‘男‘,‘1969-03-12‘,‘讲师‘,‘电子工程系‘)
insert into  teacher values(‘825‘,‘王萍‘,‘女‘,‘1972-05-05‘,‘助教‘,‘计算机系‘)
insert into  teacher values(‘831‘,‘刘冰‘,‘女‘,‘1977-08-14‘,‘助教‘,‘电子工程系‘)

use ceshi

--1、 查询Student表中的所有记录的Sname、Ssex和Class列。
select Sname,Ssex,class from Student
--2、 查询教师所有的单位即不重复的Depart列。
select distinct depart from teacher
--3、 查询Student表的所有记录。
select *from student
--4、 查询Score表中成绩在60到80之间的所有记录。
select *from Score where degree between 60 and 80
--5、 查询Score表中成绩为85,86或88的记录。
select *from Score where degree in (85,86,88)
--6、 查询Student表中“95031”班或性别为“女”的同学记录。
select *from student where class=‘95031‘ or ssex=‘女‘
--7、 以Class降序查询Student表的所有记录。
select *From student order by class desc
--8、 以Cno升序、Degree降序查询Score表的所有记录。
select *from score order by Cno,Degree desc
--9、 查询“95031”班的学生人数。--聚合函数:针对数据列,计算求和或者计数等一系列算术性操作
select count(*) from student where class=‘95031‘
select MAX(Degree) as maxfen,MIN(Degree) minfen from Score where Cno=‘3-105‘
--10、 查询Score表中的最高分的学生学号和课程号。(子查询或者排序)
select *from score where Degree = (select MAX(degree) from score)
select top 1 *from Score order by Degree desc
--11、 查询每门课的平均成绩。--当分组和聚合结合的时候,先分组,然后对每一组分别进行聚合
select AVG(degree) as 平均成绩,cno from Score group by cno
select cno,avg(degree) as degreess from score where Cno like ‘3%‘
 group by cno having COUNT(*)>=5 order by degreess
select sno from Score where degree>70 and degree <90
select sname,cno,degree from student,score where student.Sno=Score.Sno
select sname,cno,DEGREE from score
inner join student on Score.Sno=student.Sno
select sno,cname ,degree from score join course on score.cno=course.cno
select sno,(select cname from course where score.cno=course.cno) as 课程名,DEGREE from score
select sname,cname,DEGREE from Score
join student on Student.Sno=Score.Sno
join Course on Course.Cno=Score.Cno

--17、 查询“95033”班学生的平均分。
select avg(DEGREE) from Score where Sno in(select sno from Student where class=‘95033‘

--18、 假设使用如下命令建立了一个grade表:
create table grade(low  int,upp  int,rank  char(1))
insert into grade values(90,100,‘A‘)
insert into grade values(80,89,‘B‘)
insert into grade values(70,79,‘C‘)
insert into grade values(60,69,‘D‘)
insert into grade values(0,59,‘E‘)
select sno,cno,rank from Score join grade on Degree between low and upp order by rank

select sno,cno, (select RANK from grade where score.degree between low and upp) as 级别 from score

--19、  查询选修“3-105”课程的成绩高于“109”号同学成绩的所有同学的记录。
select *from Score where Cno=‘3-105‘ and Degree >
(select Degree from Score where Cno=‘3-105‘ and Sno=‘109‘)

select sno from Score group by Sno having COUNT(*)>=2
select *from Score where Sno in (select sno from Score group by Sno having COUNT(*)>=2)
select max(degree) from Score where Sno in (select sno from Score group by Sno having COUNT(*)>=2)
select *from Score where Sno in (
select sno from Score group by Sno having COUNT(*)>=2
 and Degree !=(
 select max(degree) from Score

--21、 查询成绩高于学号为“109”、课程号为“3-105”的成绩的所有记录。
select *from Score where Degree > (select Degree from Score where Cno=‘3-105‘ and Sno=‘109‘)

select sno, sname, sbirthday from student where YEAR(Sbirthday) =
(select year(Sbirthday) from Student where Sno=‘108‘)
select * from Student

 --YEAR(时间日期列)   : 取年份

select *from score where Cno in
 (select Cno from Course where Tno in
 (select Tno from Teacher where Tname=‘张旭‘))

select tname from Teacher where Tno in
(select Tno from Course where Cno in
(select Cno from Score group by Cno having COUNT(*)>5))

select *from student where class in (‘95033‘,‘95031‘)
select *from Score where Sno in (select sno from student where class in (‘95033‘,‘95031‘))
select * from Student,Score where class in (‘95033‘,‘95031‘) and Student.Sno=Score.sno
--26、  查询存在有85分以上成绩的课程Cno.
select distinct cno from Score where Degree>=85

select *from score where cno in (
select cno from course where tno in (
select tno from teacher where depart=‘计算机系‘))

select tname,prof from teacher where prof not in (
select prof from teacher where depart = ‘电子工程系‘
 and prof in(select prof from teacher where depart = ‘计算机系‘)
) and depart in (‘计算机系‘,‘电子工程系‘)

select prof from teacher where depart = ‘电子工程系‘ and prof in(select prof from teacher where depart = ‘计算机系‘)

select *from score where cno=‘3-105‘ and degree>(select MAX(degree) from score where cno=‘3-245‘) order by degree desc
select *from score where cno=‘1-101‘ and degree >any(select degree from score where cno=‘1-102‘)

select *from score where cno=‘3-105‘ and degree >all(select degree from score where cno=‘3-245‘)

--31、 查询所有教师和同学的name、sex和birthday.
select sname,ssex,sbirthday from student
select tname,tsex,tbirthday from teacher

select sname,ssex,sbirthday from student where ssex=‘女‘
select tname,tsex,tbirthday from teacher where tsex=‘女‘

--33、 查询成绩比该课程平均成绩低的同学的成绩表。--相关子查询
select * from score a where a.Degree<
(select AVG(degree) from score b where b.cno=a.Cno)

select avg(degree) from score where cno=‘2-104‘

--34、 查询所有任课教师的Tname和Depart.
select tname,depart from teacher where tno in (select distinct tno from course)

--35 、 查询所有未讲课的教师的Tname和Depart.
select tname,depart from teacher where tno not in (select distinct tno from course)

select class From student where ssex=‘男‘ group by class having COUNT(*)>=2

select *from student where sname not like ‘王%‘

select sname,YEAR(GETDATE())-year(sbirthday) as 年龄 from student

select MAX(sbirthday) ,MIN(sbirthday) from student

select *from student order by class desc,sbirthday asc
select *from course join teacher on course.tno=teacher.tno where tsex=‘男‘

select *from score where degree = (select MAX(degree) from score)

select sname from student where ssex in (select ssex from student where sname=‘李军‘)

select sname from student where ssex in (select ssex from student
where sname=‘李军‘) and class in (select class from student
where sname=‘李军‘)
select *from score where sno in (select sno from student where ssex = ‘男‘) and
cno in (select cno from course where cname=‘计算机导论‘)

select *From student
select *From teacher
select *From score
select *From course
update teacher set depart=‘计算机系‘ where tno=‘888‘

6。15 SQL 结业测试习题

《软件测试自动化之道》读书笔记 之 SQL 存储过程测试

<软件测试自动化之道>读书笔记 之 SQL 存储过程测试 2014-09-28 待测程序测试程序   创建测试用例以及测试结果存储  执行T-SQL脚本  使用BCP工具导入测试用例数据  创建T-SQL 测试套件  当待测存储过程返回行集的时候,如何判断测试结果是否通过  当待测存储过程返回out参数时,如何判断测试结果是否通过  当待测存储过程没有返回值时,如何判断测试结果是否通过 许多基于Windows的系统都使用了SQL Server作为后台组件.待测程序经常通过存储过程来访问数据库.

java web sql注入测试(3)---现象分析

那为什么出现以上问题呢?这是程序代码层控制不当导致的.如果web前端对输入数据控制严格,会对数据库进行操作的字符串,在客户端做敏感字符转义处理,或者在操作数据库的dao层,使用动态参数的sql,不使用拼接方式的sql,都可以防止该类问题的发生. 一般情况,如果测试人员了解dao层的具体设计,如果使用的就是非拼接方式的,基本是可以拦截大部分这些存在问题的sql了.而如果使用的是拼接方式,就可以好好的设计测试用例,进行测试了. 那又为什么非拼接方式就可以有效的防止SQL注入测试呢? 修改上部分核心代

SQL注入测试平台 SQLol -1. 简介与安装

最近下载了SQLol测试了一下,感觉挺好玩的,做一下记录. SQLol是一个可配置得SQL注入测试平台,它包含了一系列的挑战任务,让你在挑战中测试和学习SQL注入语句,SQLol还是比较有创意的项目. SQLol is now part of the Magical Code Injection Rainbow framework at http://github.com/SpiderLabs/MCIR and the standalone version will no longer be m


在上一篇文章<如何防范SQL注入-编程篇>中,我们讲了对于程序员而言,如何编码以防范代码存在SQL注入漏洞,那么,对于测试人员来说,如何测试SQL注入漏洞是否存在呢? 首先,我们将SQL注入攻击能分为以下三种类型: Inband:数据经由SQL代码注入的通道取出,这是最直接的一种攻击,通过SQL注入获取的信息直接反映到应用程序的Web页面上: Out-of-band:数据通过不同于SQL代码注入的方式获得(譬如通过邮件等) 推理:这种攻击是说并没有真正的数据传输,但攻击者可以通过发送特定的请求

[15]SQL 连接(JOIN)

[15]SQL 连接(JOIN) SQL join 用于把来自两个或多个表的行结合起来. SQL JOIN 子句用于把来自两个或多个表的行结合起来,基于这些表之间的共同字段. 最常见的 JOIN 类型:SQL INNER JOIN(简单的 JOIN). SQL INNER JOIN 从多个表中返回满足 JOIN 条件的所有行. 下面是选自 "Websites" 表的数据: +----+--------------+---------------------------+-------+


今天在网上找了几道经典的SQL练习题做了一下,虽然都不难,但是对打基础是很有好处的,在明白的基础上可以进一步做分析,来研究一下各种解法的优劣,甚至进行简单的优化.. 现在将题目和答案分享一下.我使用的是MYSQL 5.0,但是绝大部分都是标准SQL. 表结构: CREATE TABLE STUDENT (SNO VARCHAR(3) NOT NULL, SNAME VARCHAR(4) NOT NULL, SSEX VARCHAR(2) NOT NULL, SBIRTHDAY DATETIME,


0x1:工具和环境介绍 dvwa:渗透测试环境 BurpSuite:强大的WEB安全测试工具 sqlmap:强大的sql注入工具 以上工具和环境都在kali linux上安装和配置. 0x2:步骤说明 配置Burp Suite和浏览器. 这一步比较简单,主要是用来抓取用来sql注入的信息. 在Burp中设置proxy代理:,配置浏览器使用代理,这样浏览器的request信息就可以被Burp抓取了. 抓取登录信息 在Burp的Proxy界面可以抓取到浏览器访问的信息,如

SQL注入测试平台 SQLol -5.DELETE注入测试

访问首页的delete模块,,开始对delete模块进行测试. delete语法: DELETE FROM [users] WHERE [username] = ['1'] 几个位置都可能存在注入,这里只演示一种. 下面演示注入到不同位置的方法. 一.String in WHERE clause 构造POC: ' or updatexml(1,concat(0x7e,(database()),0x7e),0) or ' 获取数据库 二

java web sql注入测试(2)---实例测试

以下篇幅,用一个简单的实例说明如何进行测试. 功能:根据用户NAME删除用户,采用的是SQL拼接的方式,核心代码部分如下: public static void deleteByName(String name)throws Exception{ Session session = seesionfactory.openSession(); org.hibernate.Transaction tx = session.beginTransaction(); try { String hql="d